API Key
API Key 用于认证发送到 UniKey 网关的应用请求。同一个平台密钥可以作为 Bearer Token 使用,也可以在支持的接口中通过 x-api-key 请求头传入。
认证请求头
Authorization: Bearer $UNIKEY_API_KEY
x-api-key: $UNIKEY_API_KEY
OpenAI 兼容请求建议使用 Authorization: Bearer。Anthropic 兼容 Messages 请求可以使用任一支持的认证方式。
安全保存 Key
将 Key 保存在环境变量或托管密钥服务中。不要把 Key 发送到浏览器客户端、移动端安装包、公开仓库或公开文档中。
export UNIKEY_API_KEY="sk-..."
项目隔离
不同项目、环境和团队应使用不同 API Key。即使某个 Key 泄露,也可以降低影响范围。
轮换 Key
当访问权限变化、Key 暴露,或原型进入生产前,请轮换 Key。
迁移建议
如果 UniKey 后续发布新的 API Key 格式或安全升级,请先创建新 Key,在测试环境验证,再替换应用或密钥管理器中的配置。确认生产流量正常后,再删除旧 Key。